MULTIPLESQL実行はデフォルトでは有効になっていません。
したがって、;drop table
のようなSQLインジェクション 動作しません。複数のSQL実行を有効にしてください。これは、http://php.net/manual/のように有効にできます。 en / mysqli.quickstart.multiple-statement.php
mysqliを使用している場合。
便利なSQLインジェクションは:
SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'
ユーザーがpasswd
を挿入します ' || '1' = '1
。